1. Diagnóstico de la Seguridad

Los fraudes al interior de las empresas los cometen empleados que abusan de las confianzas y atribuciones que les han sido otorgadas. Para evitar estas situaciones, lo importante es que el sistema, no otorgue facilidades para permitir fraudes, que sean consecuencia directa de la calidad de la definición y asignación de atribuciones a los roles existentes en el sistema.

La exposición al riesgo de fraudes se determina solamente al realizar un adecuado Diagnóstico del Estado de la Seguridad, que permita identificar claramente las vulnerabilidades, los riesgos asociados y las líneas de solución, priorizando desde lo urgente hacia lo importante.

(si el texto es muy largo, dejar hasta este punto)

¿Qué es urgente?

  • Eliminar autorizaciones amplias (SAP ALL u otras similares)
  • Retirar a los usuarios los roles y transacciones que no usan.

¿Qué sigue después?

  • Primero, establecer las oportunidades de mejoras que pueden aplicarse a los métodos de trabajo y a los procedimientos de asignación de transacciones y accesos a usuarios.
  • Posteriormente, y una vez resuelta la sobreasignación de transacciones a los usuarios, solucionar los Conflictos por Segregación de Funciones que se hayan detectado priorizando por los de mayor criticidad.
  • Controlar asignación de las Transacciones Críticas.